Active-Directory

將“使用可逆加密儲存密碼”設置為禁用

  • February 2, 2018

我們的域中啟用了“使用可逆加密儲存密碼”設置,我們需要將其還原。當這種情況發生變化時會發生什麼?所有密碼都會被加密嗎?還是會強制所有使用者更改密碼以進行加密?如果所有密碼都已加密,是否會刪除此處引用的未加密儲存?

在這裡看到了這個問題,但這是幾年前的事了,我想確認一下 2012 R2 DC 現在會做什麼。

謝謝

什麼都不會立即發生。採用可逆加密格式的密碼將保持這種狀態。使用者仍然可以使用這些密碼登錄。由於您更改了此設置,因此密碼不會過期。

下次設置密碼時,無論是因為使用者更改密碼還是管理員更改密碼,都將使用單向方法儲存。

直到 Server 2016,這仍然是正確的。

引用自:https://serverfault.com/questions/895431